Alors qu’Elon Musk envisage toujours de racheter Twitter, la Federal Trade Commission (FTC) américaine a infligé une amende de 150 M$ au réseau social pour violation des données personnelles d’au moins 140 millions d’utilisateurs. Twitter récidive.
La nouvelle tombe mal pour Twitter alors qu’Elon Musk a mis en pause son projet de rachat du réseau social américain. La très puissante Federal Trade Commission (FTC), une agence américaine en charge du respect du droit à la consommation et des pratiques commerciales anticoncurrentielles, annonce fin mai 2022 avoir infligé une amende de 150 M$ au réseau social, en collaboration avec le Département américain de la Justice (DoJ).
140 millions d’utilisateurs de Twitter impactés selon la FTC
Ils reprochent à Twitter d’avoir utilisé à des fins publicitaires, et sans leur consentement, les données personnelles d’utilisateurs (e-mails, téléphones, etc.) entre mi-2013 et fin 2019. Twitter a obtenu ces données au prétexte de les exploiter seulement pour sécuriser leurs comptes (double authentification). Cette pratique aurait affecté plus de 140 millions d’utilisateurs de Twitter selon la FTC.
Twitter récidive
Ce faisant, Twitter a violé un accord juridique déjà établi en 2011 par la FTC suite à une plainte de 2010. Il lui interdisait de réaliser de fausses déclarations sur la manière dont sont utilisées les informations communiquées par ses utilisateurs. La FTC lui reproche donc aujourd’hui de ne pas avoir pris les mesures nécessaires pour les informer et bien protéger leurs données.
L’amende a été minorée semble-t-il car c’est le réseau social qui a signalé ce nouveau problème à la FTC dès septembre 2019 comme le précise le 25 mai sur son blog Damien Kieran, le directeur de la confidentialité de Twitter : « Nous avons découvert que lorsque vous avez fourni une adresse électronique ou un numéro de téléphone à des fins de sûreté ou de sécurité, ces données peuvent avoir été utilisées par inadvertance à des fins publicitaires ».
La FTC oblige également Twitter à prendre les mesures de sécurité nécessaires pour que l’utilisation commerciale des données de ses utilisateurs ne se reproduise plus. Damien Kieran confirme que Twitter avait anticipé la décision de la FTC en annonçant le 10 novembre 2021 la création d’un Comité interne pour mieux Gouverner les Données (DGC) qu’il traite. La FTC l’oblige aussi à notifier à chaque utilisateur concerné l’utilisation impropre de ses données et à leur fournir un système de double authentification ne les obligeant pas à fournir leur téléphone.
